/*******************************************************************************
 * Copyright (c) Dec 20, 2015 @author <a href="mailto:iffiff1@gmail.com">Tyler Chen</a>.
 * All rights reserved.
 *
 * Contributors:
 *     <a href="mailto:iffiff1@gmail.com">Tyler Chen</a> - initial API and implementation
 ******************************************************************************/
package org.iff.infra.util;

import java.security.Key;
import java.security.NoSuchAlgorithmException;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Hex;
import org.apache.commons.lang3.StringUtils;

/**
 * AES Coder<br/>
 * secret key length:   128bit, default:    128 bit<br/>
 * mode:    ECB/CBC/PCBC/CTR/CTS/CFB/CFB8 to CFB128/OFB/OBF8 to OFB128<br/>
 * padding: Nopadding/PKCS5Padding/ISO10126Padding/
 * @author Aub
 *
 */
public class AESCoderHelper {

	/**
	 * 密钥算法
	*/
	private static final String KEY_ALGORITHM = "AES";

	private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";

	private static final byte[] KEY = MD5Helper.md5(System.getProperty("encrypt.key", "@@@ENCRYPTOR_PASSWD$$$"));

	/**
	 * 初始化密钥
	 *
	 * @return byte[] 密钥
	 * @throws Exception
	 */
	public static byte[] initSecretKey() {
		//返回生成指定算法的秘密密钥的 KeyGenerator 对象
		KeyGenerator kg = null;
		try {
			kg = KeyGenerator.getInstance(KEY_ALGORITHM);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
			return new byte[0];
		}
		//初始化此密钥生成器，使其具有确定的密钥大小
		//AES 要求密钥长度为 128
		kg.init(128);
		//生成一个密钥
		SecretKey secretKey = kg.generateKey();
		return secretKey.getEncoded();
	}

	/**
	 * 转换密钥
	 */
	public static Key toKey(byte[] key) {
		//生成密钥
		return new SecretKeySpec(key, KEY_ALGORITHM);
	}

	/**
	 * 转换密钥
	 */
	public static Key toKeyByHex(String hexKey) {
		//生成密钥
		try {
			return new SecretKeySpec(Hex.decodeHex(hexKey.toCharArray()), KEY_ALGORITHM);
		} catch (Exception e) {
			Exceptions.runtime("Decode key by Hex string fail!", e);
		}
		return null;
	}

	/**
	 * 转换密钥
	 */
	public static Key toKeyByBase64(String base64Key) {
		//生成密钥
		try {
			return new SecretKeySpec(BaseCryptHelper.decodeBase64(base64Key.toCharArray()), KEY_ALGORITHM);
		} catch (Exception e) {
			Exceptions.runtime("Decode key by Base64 string fail!", e);
		}
		return null;
	}

	/**
	 * 转换密钥
	 */
	public static Key toKeyByBase62(String base62Key) {
		//生成密钥
		try {
			return new SecretKeySpec(BaseCryptHelper.decodeBase62(base62Key.toCharArray()), KEY_ALGORITHM);
		} catch (Exception e) {
			Exceptions.runtime("Decode key by Base62 string fail!", e);
		}
		return null;
	}

	/**
	 * 加密
	 * @param data  待加密数据
	 * @param key   密钥
	 * @return byte[]   加密数据
	 * @throws Exception
	 */
	public static byte[] encrypt(byte[] data, Key key) {
		return encrypt(data, key, DEFAULT_CIPHER_ALGORITHM);
	}

	/**
	 * 加密
	 * @param data  待加密数据
	 * @param key   二进制密钥
	 * @return byte[]   加密数据
	 * @throws Exception
	 */
	public static byte[] encrypt(byte[] data, byte[] key) {
		return encrypt(data, key, DEFAULT_CIPHER_ALGORITHM);
	}

	/**
	 * 加密
	 * @param data  待加密数据
	 * @param key   二进制密钥
	 * @return byte[]   加密数据
	 * @throws Exception
	 */
	public static byte[] encryptByHexKey(byte[] data, String hexKey) {
		return encrypt(data, toKeyByHex(hexKey), DEFAULT_CIPHER_ALGORITHM);
	}

	/**
	 * 加密
	 * @param data  待加密数据
	 * @param key   二进制密钥
	 * @return byte[]   加密数据
	 * @throws Exception
	 */
	public static byte[] encryptByHexKey(byte[] data, String hexKey, String cipherAlgorithm) {
		return encrypt(data, toKeyByHex(hexKey), cipherAlgorithm);
	}

	/**
	 * 加密
	 * @param data  待加密数据
	 * @param key   二进制密钥
	 * @return byte[]   加密数据
	 * @throws Exception
	 */
	public static byte[] encryptByBase64Key(byte[] data, String base64Key) {
		return encrypt(data, toKeyByBase64(base64Key), DEFAULT_CIPHER_ALGORITHM);
	}

	/**
	 * 加密
	 * @param data  待加密数据
	 * @param key   二进制密钥
	 * @return byte[]   加密数据
	 * @throws Exception
	 */
	public static byte[] encryptByBase64Key(byte[] data, String base64Key, String cipherAlgorithm) {
		return encrypt(data, toKeyByBase64(base64Key), cipherAlgorithm);
	}

	/**
	 * 加密
	 * @param data  待加密数据
	 * @param key   二进制密钥
	 * @return byte[]   加密数据
	 * @throws Exception
	 */
	public static byte[] encryptByBase642Key(byte[] data, String base62Key) {
		return encrypt(data, toKeyByBase62(base62Key), DEFAULT_CIPHER_ALGORITHM);
	}

	/**
	 * 加密
	 * @param data  待加密数据
	 * @param key   二进制密钥
	 * @return byte[]   加密数据
	 * @throws Exception
	 */
	public static byte[] encryptByBase642Key(byte[] data, String base62Key, String cipherAlgorithm) {
		return encrypt(data, toKeyByBase62(base62Key), cipherAlgorithm);
	}

	/**
	 * 加密
	 * @param data  待加密数据
	 * @param key   密钥
	 * @return byte[]   加密数据
	 * @throws Exception
	 */
	public static byte[] encrypt(String toEncrypt, Key key) {
		return encrypt(toEncrypt.getBytes(), key, DEFAULT_CIPHER_ALGORITHM);
	}

	/**
	 * 加密
	 * @param data  待加密数据
	 * @param key   密钥
	 * @return byte[]   加密数据
	 * @throws Exception
	 */
	public static byte[] encrypt(String toEncrypt, Key key, String cipherAlgorithm) {
		return encrypt(toEncrypt.getBytes(), key, cipherAlgorithm);
	}

	/**
	 * 加密
	 * @param data  待加密数据
	 * @param key   二进制密钥
	 * @return byte[]   加密数据
	 * @throws Exception
	 */
	public static byte[] encrypt(String toEncrypt, byte[] key) {
		return encrypt(toEncrypt.getBytes(), key, DEFAULT_CIPHER_ALGORITHM);
	}

	/**
	 * 加密
	 * @param data  待加密数据
	 * @param key   二进制密钥
	 * @return byte[]   加密数据
	 * @throws Exception
	 */
	public static byte[] encrypt(String toEncrypt, byte[] key, String cipherAlgorithm) {
		return encrypt(toEncrypt.getBytes(), key, cipherAlgorithm);
	}

	/**
	 * 加密
	 * @param data  待加密数据
	 * @param key   二进制密钥
	 * @return byte[]   加密数据
	 * @throws Exception
	 */
	public static byte[] encryptByHexKey(String toEncrypt, String hexKey) {
		return encrypt(toEncrypt.getBytes(), toKeyByHex(hexKey), DEFAULT_CIPHER_ALGORITHM);
	}

	/**
	 * 加密
	 * @param data  待加密数据
	 * @param key   二进制密钥
	 * @return byte[]   加密数据
	 * @throws Exception
	 */
	public static byte[] encryptByHexKey(String toEncrypt, String hexKey, String cipherAlgorithm) {
		return encrypt(toEncrypt.getBytes(), toKeyByHex(hexKey), cipherAlgorithm);
	}

	/**
	 * 加密
	 * @param data  待加密数据
	 * @param key   二进制密钥
	 * @return byte[]   加密数据
	 * @throws Exception
	 */
	public static byte[] encryptByBase64Key(String toEncrypt, String base64Key) {
		return encrypt(toEncrypt.getBytes(), toKeyByBase64(base64Key), DEFAULT_CIPHER_ALGORITHM);
	}

	/**
	 * 加密
	 * @param data  待加密数据
	 * @param key   二进制密钥
	 * @return byte[]   加密数据
	 * @throws Exception
	 */
	public static byte[] encryptByBase64Key(String toEncrypt, String base64Key, String cipherAlgorithm) {
		return encrypt(toEncrypt.getBytes(), toKeyByBase64(base64Key), cipherAlgorithm);
	}

	/**
	 * 加密
	 * @param data  待加密数据
	 * @param key   二进制密钥
	 * @return byte[]   加密数据
	 * @throws Exception
	 */
	public static byte[] encryptByBase642Key(String toEncrypt, String base62Key) {
		return encrypt(toEncrypt.getBytes(), toKeyByBase62(base62Key), DEFAULT_CIPHER_ALGORITHM);
	}

	/**
	 * 加密
	 * @param data  待加密数据
	 * @param key   二进制密钥
	 * @return byte[]   加密数据
	 * @throws Exception
	 */
	public static byte[] encryptByBase642Key(String toEncrypt, String base62Key, String cipherAlgorithm) {
		return encrypt(toEncrypt.getBytes(), toKeyByBase62(base62Key), cipherAlgorithm);
	}

	/**
	 * 加密
	 * @param data  待加密数据
	 * @param key   二进制密钥
	 * @param cipherAlgorithm   加密算法/工作模式/填充方式
	 * @return byte[]   加密数据
	 * @throws Exception
	 */
	public static byte[] encrypt(byte[] data, byte[] key, String cipherAlgorithm) {
		//还原密钥
		Key k = toKey(key);
		return encrypt(data, k, cipherAlgorithm);
	}

	/**
	 * 加密
	 *
	 * @param data  待加密数据
	 * @param key   密钥
	 * @param cipherAlgorithm   加密算法/工作模式/填充方式
	 * @return byte[]   加密数据
	 * @throws Exception
	 */
	public static byte[] encrypt(byte[] data, Key key, String cipherAlgorithm) {
		try {
			//实例化
			Cipher cipher = Cipher.getInstance(cipherAlgorithm);
			//使用密钥初始化，设置为加密模式
			cipher.init(Cipher.ENCRYPT_MODE, key);
			//执行操作
			return cipher.doFinal(data);
		} catch (Exception e) {
			Exceptions.runtime("AES encrypt data fail!", e);
		}
		return null;
	}

	/**
	 * 解密
	 * @param data  待解密数据
	 * @param key   密钥
	 * @return byte[]   解密数据
	 * @throws Exception
	 */
	public static byte[] decrypt(byte[] data, Key key) {
		return decrypt(data, key, DEFAULT_CIPHER_ALGORITHM);
	}

	/**
	 * 解密
	 * @param data  待解密数据
	 * @param key   二进制密钥
	 * @return byte[]   解密数据
	 * @throws Exception
	 */
	public static byte[] decrypt(byte[] data, byte[] key) {
		return decrypt(data, key, DEFAULT_CIPHER_ALGORITHM);
	}

	/**
	 * 解密
	 * @param data  待解密数据
	 * @param key   二进制密钥
	 * @return byte[]   解密数据
	 * @throws Exception
	 */
	public static byte[] decryptByHexKey(byte[] data, String hexKey) {
		return decrypt(data, toKeyByHex(hexKey), DEFAULT_CIPHER_ALGORITHM);
	}

	/**
	 * 解密
	 * @param data  待解密数据
	 * @param key   二进制密钥
	 * @return byte[]   解密数据
	 * @throws Exception
	 */
	public static byte[] decryptByHexKey(byte[] data, String hexKey, String cipherAlgorithm) {
		return decrypt(data, toKeyByHex(hexKey), cipherAlgorithm);
	}

	/**
	 * 解密
	 * @param data  待解密数据
	 * @param key   二进制密钥
	 * @return byte[]   解密数据
	 * @throws Exception
	 */
	public static byte[] decryptByBase64Key(byte[] data, String base64Key) {
		return decrypt(data, toKeyByBase64(base64Key), DEFAULT_CIPHER_ALGORITHM);
	}

	/**
	 * 解密
	 * @param data  待解密数据
	 * @param key   二进制密钥
	 * @return byte[]   解密数据
	 * @throws Exception
	 */
	public static byte[] decryptByBase64Key(byte[] data, String base64Key, String cipherAlgorithm) {
		return decrypt(data, toKeyByBase64(base64Key), cipherAlgorithm);
	}

	/**
	 * 解密
	 * @param data  待解密数据
	 * @param key   二进制密钥
	 * @return byte[]   解密数据
	 * @throws Exception
	 */
	public static byte[] decryptByBase62Key(byte[] data, String base62Key) {
		return decrypt(data, toKeyByBase62(base62Key), DEFAULT_CIPHER_ALGORITHM);
	}

	/**
	 * 解密
	 * @param data  待解密数据
	 * @param key   二进制密钥
	 * @return byte[]   解密数据
	 * @throws Exception
	 */
	public static byte[] decryptByBase62Key(byte[] data, String base62Key, String cipherAlgorithm) {
		return decrypt(data, toKeyByBase62(base62Key), cipherAlgorithm);
	}

	/**
	 * 解密
	 * @param data  待解密数据
	 * @param key   密钥
	 * @return byte[]   解密数据
	 * @throws Exception
	 */
	public static byte[] decrypt(String toDecrypt, Key key) {
		return decrypt(toDecrypt.getBytes(), key, DEFAULT_CIPHER_ALGORITHM);
	}

	/**
	 * 解密
	 * @param data  待解密数据
	 * @param key   密钥
	 * @return byte[]   解密数据
	 * @throws Exception
	 */
	public static byte[] decrypt(String toDecrypt, Key key, String cipherAlgorithm) {
		return decrypt(toDecrypt.getBytes(), key, cipherAlgorithm);
	}

	/**
	 * 解密
	 * @param data  待解密数据
	 * @param key   二进制密钥
	 * @return byte[]   解密数据
	 * @throws Exception
	 */
	public static byte[] decrypt(String toDecrypt, byte[] key) {
		return decrypt(toDecrypt.getBytes(), key, DEFAULT_CIPHER_ALGORITHM);
	}

	/**
	 * 解密
	 * @param data  待解密数据
	 * @param key   二进制密钥
	 * @return byte[]   解密数据
	 * @throws Exception
	 */
	public static byte[] decrypt(String toDecrypt, byte[] key, String cipherAlgorithm) {
		return decrypt(toDecrypt.getBytes(), key, cipherAlgorithm);
	}

	/**
	 * 解密
	 * @param data  待解密数据
	 * @param key   二进制密钥
	 * @return byte[]   解密数据
	 * @throws Exception
	 */
	public static byte[] decryptByHexKey(String toDecrypt, String hexKey) {
		return decrypt(toDecrypt.getBytes(), toKeyByHex(hexKey), DEFAULT_CIPHER_ALGORITHM);
	}

	/**
	 * 解密
	 * @param data  待解密数据
	 * @param key   二进制密钥
	 * @return byte[]   解密数据
	 * @throws Exception
	 */
	public static byte[] decryptByHexKey(String toDecrypt, String hexKey, String cipherAlgorithm) {
		return decrypt(toDecrypt.getBytes(), toKeyByHex(hexKey), cipherAlgorithm);
	}

	/**
	 * 解密
	 * @param data  待解密数据
	 * @param key   二进制密钥
	 * @return byte[]   解密数据
	 * @throws Exception
	 */
	public static byte[] decryptByBase64Key(String toDecrypt, String base64Key) {
		return decrypt(toDecrypt.getBytes(), toKeyByBase64(base64Key), DEFAULT_CIPHER_ALGORITHM);
	}

	/**
	 * 解密
	 * @param data  待解密数据
	 * @param key   二进制密钥
	 * @return byte[]   解密数据
	 * @throws Exception
	 */
	public static byte[] decryptByBase64Key(String toDecrypt, String base64Key, String cipherAlgorithm) {
		return decrypt(toDecrypt.getBytes(), toKeyByBase64(base64Key), cipherAlgorithm);
	}

	/**
	 * 解密
	 * @param data  待解密数据
	 * @param key   二进制密钥
	 * @return byte[]   解密数据
	 * @throws Exception
	 */
	public static byte[] decryptByBase62Key(String toDecrypt, String base62Key) {
		return decrypt(toDecrypt.getBytes(), toKeyByBase62(base62Key), DEFAULT_CIPHER_ALGORITHM);
	}

	/**
	 * 解密
	 * @param data  待解密数据
	 * @param key   二进制密钥
	 * @return byte[]   解密数据
	 * @throws Exception
	 */
	public static byte[] decryptByBase62Key(String toDecrypt, String base62Key, String cipherAlgorithm) {
		return decrypt(toDecrypt.getBytes(), toKeyByBase62(base62Key), cipherAlgorithm);
	}

	/**
	 * 解密
	 *
	 * @param data  待解密数据
	 * @param key   二进制密钥
	 * @param cipherAlgorithm   加密算法/工作模式/填充方式
	 * @return byte[]   解密数据
	 * @throws Exception
	 */
	public static byte[] decrypt(byte[] data, byte[] key, String cipherAlgorithm) {
		//还原密钥
		Key k = toKey(key);
		return decrypt(data, k, cipherAlgorithm);
	}

	/**
	 * 解密
	 *
	 * @param data  待解密数据
	 * @param key   密钥
	 * @param cipherAlgorithm   加密算法/工作模式/填充方式
	 * @return byte[]   解密数据
	 * @throws Exception
	 */
	public static byte[] decrypt(byte[] data, Key key, String cipherAlgorithm) {
		try {
			//实例化
			Cipher cipher = Cipher.getInstance(cipherAlgorithm);
			//使用密钥初始化，设置为解密模式
			cipher.init(Cipher.DECRYPT_MODE, key);
			//执行操作
			return cipher.doFinal(data);
		} catch (Exception e) {
			Exceptions.runtime("AES encrypt data fail!", e);
		}
		return null;
	}

	private static String showByteArray(byte[] data) {
		if (null == data) {
			return null;
		}
		StringBuilder sb = new StringBuilder("{");
		for (byte b : data) {
			sb.append(b).append(",");
		}
		sb.deleteCharAt(sb.length() - 1);
		sb.append("}");
		return sb.toString();
	}

	public static String encryptString(String data) {
		try {
			if (StringUtils.isBlank(data)) {
				return null;
			}
			return BaseCryptHelper.encodeBase62(encrypt(data.getBytes(), KEY)).toString();
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}

	public static String decryptString(String data) {
		try {
			if (StringUtils.isBlank(data)) {
				return null;
			}
			return new String(decrypt(BaseCryptHelper.decodeBase62(data.toCharArray()), KEY));
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}

	public static void main(String[] args) throws Exception {
		byte[] key = initSecretKey();
		System.out.println("key：" + showByteArray(key));

		Key k = toKey(key);

		String data = "AES数据";
		System.out.println("加密前数据: string:" + data);
		System.out.println("加密前数据: byte[]:" + showByteArray(data.getBytes()));
		System.out.println();
		byte[] encryptData = encrypt(data.getBytes(), k);
		System.out.println("加密后数据: byte[]:" + showByteArray(encryptData));
		System.out.println("加密后数据: hexStr:" + new String(Hex.encodeHex(encryptData)));
		System.out.println();
		byte[] decryptData = decrypt(encryptData, k);
		System.out.println("解密后数据: byte[]:" + showByteArray(decryptData));
		System.out.println("解密后数据: string:" + new String(decryptData));
		{
			System.out.println(decryptString(encryptString("AES数据")));
			long start = System.currentTimeMillis();
			for (int i = 0; i < 10000; i++) {
				decryptString(encryptString("AES数据加密前数据加密前数据加密前数据加密前数据加密前数据加密前数据加密前数据加密前数据"));
			}
			System.out.println("10000 spend time:" + (System.currentTimeMillis() - start));
		}
		System.out.println(MD5Helper.md5("hello").length);
		System.out.println("=====");
		System.out.println("加密后数据: hexStr:" + new String(Hex.encodeHex(encrypt("1234567890123".getBytes(), KEY))));
		System.out.println("加密后数据: hexStr:" + encryptString("1234567890123"));
	}
}